package login;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * Created with IntelliJ IDEA.
 * Description:
 * User: 言初
 * Date: 2024-04-02
 * Time: 23:39
 */

// 这个类用来实现 登录时候的校验
@WebServlet("/login")
public class loginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 为了保证 取出的数据也支持中文,要记得设置请求的 编码方式 是 utf8
        req.setCharacterEncoding("utf8");
        // 1. 先从请求中拿到用户名和密码
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        // 2. 验证用户名和密码是否正确
        if(username==null || password==null || username.equals("") || password.equals("")){
            //这些都是 用户名和密码不正确的情况
            resp.setContentType("text/html; charset=utf8");
            // 保证中文能在浏览器中正确显示
            resp.getWriter().write("当前的用户名或密码不能为空");
            return;
        }

        // 此处为了简单 ：假定 用户名是zhangsan  或者 lisi  ，密码是 123
        // 正常来说这个用户名密码是 从数据库中 取的
        if(!username.equals("zhangsan") && !username.equals("lisi")){
            // 用户名或密码有误
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前的用户名或密码有误");
            return;
        }
        if(!password.equals("123")){
            // 用户名或密码有误
            resp.setContentType("text/html; charset=utf8");
            resp.getWriter().write("当前的用户名或密码有误");
            return;
        }

        // 3. 用户名和密码验证完成，就需要开始创建一个会话
        // 当前用户处于未登录的状态，此时请求的 cookie 中是没有 sessionId
        // 此处的 getSession 是无法从服务器的哈希表中找到 该session 对象的
        // 此处的 getSession 的参数我们设为了true，所以就允许了当session对象不存在的时候 创建新的session对象和 sessionId
        // 并且会自动把 这个 session对象和 sessionId 存到服务器的哈希表中
        // 同时返回这session对象，并且在接下来的响应中 会自动把这个 sessionId 返回给 客户端浏览器  这边
        HttpSession session = req.getSession(true);

        // 接下来 可以让这个刚刚 创建好的  session 对象 存储咱们自定义的数据，就可以在这个对象中 存储用户的身份信息
        // 这个session 对象本身  也可以视为是一个 哈希表
        // session 对象 可以通过 setAttribute 来存储键值对（key是 String类型，value 可以是任意类型)
        // 后续可以使用 getAttribute 来根据 key 获取到 value 的值
        session.setAttribute("username",username);

        // 4. 登录成功之后，要自动跳转到主页，重定向
        resp.sendRedirect("index");
    }
}
